A
Ira Irina
собственно весь исходник, зато 11 детектов))
каких?
Size: a a a
2021 April 04
АШ
Ira Irina
собственно весь исходник, зато 11 детектов))
Какие причины?
АШ
Точнее - что пишут антивирусы? Там же база сигнатур, и названия вирусов
A
Ira Irina
format pe
почему тип PE не указываешь, почему не завершаешь прграмму должным образом?
II
АШ
Потому что ты неправильно написал код. Вот он и думает, что unsafe
II
почему тип PE не указываешь, почему не завершаешь прграмму должным образом?
это немного влияет на количество но не более. В конце концов вирус и быдлокод разные вещи)
АШ
Добавь
Добавь секцию
ret в конец кода - уже 5 детектовДобавь секцию
.text с readable executable уже 3 детектаA
Ira Irina
это немного влияет на количество но не более. В конце концов вирус и быдлокод разные вещи)
так в чем вопрос то? сам же говоришь быдлокодерство не есть вирус. а у тя быдлокод
A
Ira Irina
это немного влияет на количество но не более. В конце концов вирус и быдлокод разные вещи)
в крайнем случае изучай феншую какжого антивируса отдельно и пишу код согласно этому кодексу
II
Алексей Шведов
Добавь
Добавь секцию
ret в конец кода - уже 5 детектовДобавь секцию
.text с readable executable уже 3 детектаИзначально в исходнике все было ноимально, но там и кода было поболее, а потом я начал потихоньку удалять, чтоб найти на что конкретно срабстывает
НЛ
Для ISP пойдёт инвертированный RESET? Или кинуть на него инвертор?
d
да, забавно, даже и не знал что современные антивири такие нервные на асм 😁
ну так, паттерны компиляторов белее предсказуемы
楽
Ira Irina
У fasm есть какая-нибудь настройка, чтобы он генерировал файлы без вирусов?)) Или, это его фишка даже из исходника с одной единственной строкой mov ebx, eax, строить экзешники в которых будет 5 - 10 детектов на вирустотал?
Fasm специально спроектирован, чтобы получались вирусы. Отключить это нельзя.
A
楽園松本
Fasm специально спроектирован, чтобы получались вирусы. Отключить это нельзя.
попахивает заговором
AM
Была некогда история, когда некий банк выслал группу захвата к «хакеру», так-как тот зашел к ним на сайт не через «нормальный» браузер, а через Links.
AM
А нет, и правда есть такой links
Скорее всего и вправду это был Lynx.